• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

研究發現使用 TLS 進行攻擊的網路犯罪分子激增

2021-04-26
分類 : 新聞速寫
0
A A
0

Sophos新發表的 XGS 系列防火牆設備,可提供無與倫比的效能和針對網路攻擊的進階防護。新設備具有業界最佳的傳輸層安全性 (TLS) 檢查功能,包括原生支援 TLS 1.3,速度比當今市場上的其他型號都快上五倍。

Sophos 產品總監 Dan Schiappa 表示:「Sophos Firewall XGS 系列設備是我們最重要的硬體升級,提供了無與倫比的偵測、保護和速度。安全部門再也不能因為擔心影響效能而忽略加密的流量了,因為風險實在太大。我們完全重新設計了 Sophos Firewall 的硬體,以因應當今加密過的網際網路。現在,安全部門能夠輕鬆地檢查加密流量,消除過去的盲點,並可以安心操作而不會影響效能。」

越來越多網路犯罪分子使用 TLS 以躲避偵測

Sophos 今日還發表最新研究:《近一半的惡意軟體現在使用 TLS 進行隱匿通訊》,揭露網路犯罪分子在攻擊中使用 TLS 的情形激增。攻擊者使用越來越流行的策略來加密和封裝惡意通訊的內容,以防在進行攻擊時被偵測出來。

事實上,從 2021 年 1 月到 2021 年 3 月,Sophos 偵測到 45% 的惡意軟體使用 TLS 隱藏惡意通訊。與 2020 年初 Sophos 報告中的 23% 相比,出現了驚人的成長。過去一年中,Sophos 還發現使用 TLS 進行勒索軟體攻擊的情況增加了,特別是使用手動部署的勒索軟體。Sophos 偵測到的惡意 TLS 流量主要包括初始攻擊的惡意軟體,例如裝載程式、惡意下載程式和文件型的安裝程式,如 BazarLoader、GoDrop 和 ZLoader。

Schiappa 表示:「毫無疑問,TLS 可以改善網際網路通訊的隱私,但是相對的,攻擊者也能更容易地下載和安裝惡意模組並傳輸竊取的資料,而且就在 IT 安全部門和大多數安全技術的眼前。攻擊者正在利用受 TLS 保護的 Web 和雲端服務來進行惡意軟體散佈以及命令和控制。初始攻擊的惡意軟體只不過是先頭部隊,為隨後的主要攻擊 (如勒索軟體) 建立陣地。」


加速威脅防護

XGS 系列設備採用 Sophos Firewall 的 Xstream 架構,可提供業界最佳的零時差威脅防護,識別並阻止最進階的已知和潛在威脅,包括勒索軟體。強大的威脅情報可增強保護功能,該情報可由 SophosLabs Intelix 取得 SophosLabs PB 級的威脅資料。可疑檔案將被送到 SophosLabs Intelix 虛擬環境中安全引爆,並進行深入的靜態分析,以獲得更多偵測防護能力和收集情報。

設備中的新型 Xstream 流量處理器可自動加速受信任的流量,例如 軟體即服務 (SaaS)、軟體定義的廣域網路 (SD-WAN) 和雲端應用程式,為需要 TLS 和深度封包檢查的流量提供最大的擴展能力。藉此可大幅減少延遲,並提高重要業務應用程式的整體效能,尤其是那些使用即時資料的業務應用程式。Xstream 流量處理器是可程式化的,以便 Sophos 可在未來需要時卸載額外的流量。此外,硬體本身增強和經過調整的連線彈性,可進一步保護客戶的硬體投資。

Sophos 提供獨特而直覺得儀表板來監看 TLS 流量和檢查的問題,安全管理員只要按一下按鍵就可以將有問題的串流新增到例外項目。SophosLabs 更新並維護了一組豐富的規則集,可直接使用立即最佳化效能,將安全流量排除在檢查範圍之外。 
Sophos Firewall XGS 系列設備和韌體可由雲端型 Sophos Central 平台輕鬆管理,和其他 Sophos 新一代網路安全解決方案一起運作。這些解決方案會共用威脅情報,並透過 Sophos 獨特的同步安全方法自動回應安全事件。與 Sophos Managed Threat Response (MTR) 整合後,可透過人工分析進一步增強對全天候託管式威脅偵測和回應的保護。

標籤: report2021Sophos
上一篇文章

NVIDIA 創下人工智慧推論紀錄

下一篇文章

新北不動產愛連網 要作全國第一地政搜尋引擎

相關文章

1200630 (1)
新聞速寫

AI 應用新趨勢 UiPath 推新一代代理型自動化平台

2025-07-01
OPSWAT
新聞速寫

OPSWAT 與 SentinelOne 建立 OEM 合作關係,導入AI強化多層次惡意軟體偵測能力

2025-07-01
OPSWAT
新聞速寫

地方政府對資安解決方案需求提升!日本地方政府如何透過OPSWAT MetaDefender Core 確保檔案安全

2025-07-01
下一篇文章
1200 Clip

新北不動產愛連網 要作全國第一地政搜尋引擎

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • 汽車運算平台標準化 Arm Zena CSS 加速 AI 應用與開發
  • AI 應用新趨勢 UiPath 推新一代代理型自動化平台
  • 人臉導購與桌面偵測 金色三麥端出 AI 餐酒新體驗
  • 從供應鏈轉型遠眺長線戰略目標
  • OPSWAT 與 SentinelOne 建立 OEM 合作關係,導入AI強化多層次惡意軟體偵測能力

📈 CIO點閱文章週排行

  • ASUS NUC 15 Pro

    那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • Rovo AI 三利劍 引領企業轉型 Linktech 攜手 Atlassian 以 AI 賦能企業

    0 分享
    分享 0 Tweet 0
  • 若見到三星李在鎔,我要送給他這句話

    0 分享
    分享 0 Tweet 0
  • AI 影響勞動市場的綜合性指標

    0 分享
    分享 0 Tweet 0
  • TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • AI 導入對大型企業是良藥還是毒藥

    0 分享
    分享 0 Tweet 0
  • AI 如何透過 FHIR 與 HIS 無縫整合

    0 分享
    分享 0 Tweet 0
  • 人工智慧驅動的預測內容行銷 ─ 滿足全球 B2B 科技產品客戶需求

    0 分享
    分享 0 Tweet 0
  • NVIDIA 黃仁勳:代理式人工智慧(Agentic AI)引領產業變革,數位員工時代來臨

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

Amd 台灣區商用業務處資深技術顧問張歐佑豪

AMD EPYC、MI300X 開創低耗能 AI 方案

第十七屆 CIO 價值學院第一堂課 會後報導 AMD EPYC 處理器效能與穩定

安律信息技術創辦人同時也是 PCI DSS QSA 審核員黃廷弘(Vincent)。

合規共管助企業完成交易安全驗證

PCI DSS 合規審查自動化 勢之所趨 資安問題想要真正解決,除了加強資安防護

1200 Beautiful Optical Fiber Detail

2025 企業資安防禦戰:雲地整合下的全方位應變策略

本文將廣泛探討企業防止重大資安事件威脅方法,並分析在未來雲地整合的架構下的挑戰,

網頁文章首圖1200x630 (2)

曾新穆:善用 AI 與 Big data,滿足疾病檢測及健康風險預測

智慧醫療研討會台北場 會後報導 陽明交通大學資工系客座教授兼巨量資料技術創新中心

1200 詹文男

貿易戰背後的意義 美中的政治角力

第12屆亞太CIO線上論壇 會後報導 雖然中國承諾加入WTO以後會打開貿易門戶,

1200 李祖康 6

助產業、政府解決問題 KPMG發布報告

第十屆金融CIO高峰會冬季場會後報導 回顧2016年,新加坡政府舉辦了多場金融科

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音